方案概述

北明软件信息安全体系咨询服务，基于ISO270001，信息安全等级保护，等国际国内标准和方法论，包含体系化评估、规划、设计等一系列服务。北明软件的信息安全体系，分为两大领域：信息安全管理体系和信息安全技术体系。

在信息安全管理体系的咨询服务中，我们依据信息安全贯穿整个战略、战术、执行层的需求，合理规划组织的信息安全管理组织和职能，并依据国内外相关标准和实践，来梳理信息安全四级管理文档体系。最终帮助企业合理务实的落地。

在信息安全技术体系的咨询服务中，我们分别从安全域和划分和信息安全功能组件的定义入手，自上而下逐层细化，再将两者彼此融合，成为信息安全技术体系的整体架构，从而帮助企业明确信息安全技术的实施蓝图。

业务价值

明确企业信息资产、风险、脆弱性、信息安全成熟度评估。

明确企业信息安全管理体系，帮助信息安全务实落地。

明确企业信息安全技术体系，为所有技术体系的实施提供指导。

帮助提升组织人员的信息安全意识、IT团队的信息安全能力。

成功案例 

1.某能源集团信息安全评估项目

2.某IT设备跨国集团信息安全风险评估及加固项目

3.某移动设备跨国集团信息安全评估项目

4.某能源集团信息安全体系规划

5.中石油某设计院信息安全体系规划

6.某化工集团信息安全体系规划

7.某家居类电子商务集团信息安全体系规划

8.某金融集团信息安全体系规划